Megosztás a következőn keresztül:

New-MsolServicePrincipal

  • Referencia
Modul:
MSOnline

Szolgáltatásnév hozzáadása az Azure Active Directoryhoz.

Syntax

New-MsolServicePrincipal
   [-ServicePrincipalNames <String[]>]
   [-AppPrincipalId <Guid>]
   -DisplayName <String>
   [-AccountEnabled <Boolean>]
   [-Addresses <RedirectUri[]>]
   [-Type <ServicePrincipalCredentialType>]
   [-Value <String>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-Usage <ServicePrincipalCredentialUsage>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

A New-MsolServicePrincipal parancsmag létrehoz egy szolgáltatásnevet, amely egy üzletági alkalmazás vagy egy helyszíni kiszolgáló (például Microsoft Exchange, SharePoint vagy Lync) megjelenítésére használható Microsoft Azure Active Directory szolgáltatásnév-objektumként. Új alkalmazás szolgáltatásnévként való hozzáadása lehetővé teszi, hogy az alkalmazás hitelesítést végezzen más szolgáltatásokban, például Microsoft Office 365.

Példák

1. példa: Szolgáltatásnév létrehozása

PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"

Ez a parancs létrehoz egy szolgáltatásnevet. Ebben a példában a szolgáltatásnév a MyApp/myApp.com nevű szolgáltatásnévvel, a My Application megjelenítendő névvel jön létre, és egy automatikusan létrehozott 256 bites szimmetrikus kulccsal ellenőrzi az alkalmazást. Ez a kulcs egy évig lesz érvényes a mai napig.

2. példa: X509-tanúsítványt használó szolgáltatásnév létrehozása

PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue

Ez a példa létrehoz egy szolgáltatásnevet. Ebben a példában a szolgáltatásnév a MyApp/myApp.com nevű szolgáltatásnévvel, a My Application megjelenítendő névvel jön létre, és a megadott X509-tanúsítványt, a myapp.cer tanúsítványt használja, amely egy base 64 kódolású aszimmetrikus kulccsal van konfigurálva.

Paraméterek

-AccountEnabled

Megadja, hogy engedélyezni kell-e a fiókot. Az alapértelmezett érték $True.

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Addresses

Az alkalmazás által használt címek megadása. A New-MsolServicePrincipalAddresses parancsmaggal hozza létre a Címlista objektumot.

Type:RedirectUri[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-AppPrincipalId

Megadja a bérlőben lévő szolgáltatásnév egyedi alkalmazásazonosítóját. A létrehozás után ez a tulajdonság nem módosítható. Ha nem adja meg ezt a paramétert, a rendszer létrehozza az alkalmazásazonosítót.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DisplayName

A szolgáltatásnév megjelenítendő nevét adja meg.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-EndDate

A hitelesítő adatok használatának érvényes záró dátumát adja meg. Az alapértelmezett záró dátumérték egy év a mai naptól.

Type:DateTime
Position:Named
Default value:Today + 1 year
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ServicePrincipalNames

A szolgáltatásnévhez társított egyszerű szolgáltatásnevek (SPN-ek) listája.

Az egyszerű szolgáltatásnévnek céges bérlőnként egyedinek kell lennie, és az alkalmazás egyedileg azonosítja magát. Alapértelmezés szerint a szolgáltatásnév AppID-azonosítója mindig egyszerű szolgáltatásnévként van hozzáadva. Az egyszerű szolgáltatásnévnek az alábbi formátumok egyikét kell használnia:

  • appName
  • appName/hostname
  • érvényes URL-cím

Az AppName az alkalmazás nevét, az állomásnév pedig az alkalmazás URI-szolgáltatóját jelöli. Ha a szolgáltatásnév egy WS-Federation függő entitást jelöl, az egyszerű szolgáltatásnév olyan URL-címre állítható be, amely a WS-Federation wtrealm paraméterként lesz kezelve.

Type:String[]
Position:Named
Default value:AppId of the service principal
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-StartDate

A hitelesítő adatok használatának kezdő dátumát adja meg. Az alapértelmezett kezdő dátumérték ma van.

Type:DateTime
Position:Named
Default value:Today
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantId

Annak a bérlőnek az egyedi azonosítóját adja meg, amelyen a műveletet végre szeretné hajtani. Az alapértelmezett érték az aktuális felhasználó bérlője. Ez a paraméter csak a partnerfelhasználókra vonatkozik.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Type

Megadja a használni kívánt hitelesítő adatok típusát. Az érvényes értékek a következők: aszimmetrikus, szimmetrikus és jelszó.

  • Ha aszimmetrikus, az Érték paramétert egy alap 64 kódolású X509-tanúsítvány nyilvános részére kell beállítani.
  • Ha szimmetrikus, egy 256 bites AES szimmetrikus kulcs jön létre, ha az Érték nincs beállítva.
  • Ha jelszó, az Érték paramétert meg kell adni, és nem szabad 64-alapú kódolásúnak lennie.

Az alapértelmezett beállítás a "szimmetrikus".

Type:ServicePrincipalCredentialType
Position:Named
Default value:Symmetric
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Usage

A hitelesítőadat-kulcs használatát határozza meg. A hitelesítőadat-kulcs használata beállítható úgy, hogy aláírjon vagy ellenőrizjön egy jogkivonatot. Az alapértelmezett beállítás az ellenőrzés.

A jel csak szimmetrikus kulcsok esetén engedélyezett. Az ellenőrzés minden kulcstípus esetében engedélyezett.

Az Azure Active Directorynak ellenőriznie kell a hitelesítőadat-kulcsot annak ellenőrzéséhez, hogy a kérés jogkivonatát az alkalmazás küldte-e, amelyet ez a szolgáltatásnév képvisel. Az alkalmazás opcionálisan megkövetelheti, hogy az Azure Active Directory az Azure Active Directoryt azonosító aszimmetrikus nyilvános kulcs helyett az aláírási kulccsal írja alá az alkalmazáshoz tartozó jogkivonatokat. Ebben az esetben adjon meg egy bejelentkezési hitelesítő kulcsot a szolgáltatásnévhez.

Type:ServicePrincipalCredentialUsage
Position:Named
Default value:Verify
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Value

A hitelesítő adatok értékét adja meg.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Kimenetek

Microsoft.Online.Administration.ServicePrincipalExtended

Ez a parancsmag visszaadja a hozzáadott szolgáltatásnevet. Ez a következő információkat tartalmazza:

  • ObjectId. A szolgáltatásnév egyedi azonosítója.
  • AppPrincipalId. A szolgáltatásnév alkalmazásazonosítója.
  • Displayname. A szolgáltatásnév rövid neve.
  • ServicePrincipalName. A szolgáltatásnévhez társított egyszerű szolgáltatásnevek (SPN-ek) listája.
  • TrustedForDelegation. Az az érték, amely azt jelzi, hogy a szolgáltatásnév engedélyezve van-e a delegáláshoz.
  • AccountEnabled. Az az érték, amely jelzi, hogy a fiók engedélyezve van-e.

A hozzáadott hitelesítő adatok listáját is lekéri. Minden hitelesítőadat-objektum a következő információkat tartalmazza:

  • Típus. A szolgáltatásnév hitelesítő adatainak típusa (aszimmetrikus/szimmetrikus/egyéb).
  • Az értéket. A hitelesítő adatok értéke. Ha a hitelesítő adat típusa tanúsítvány, ez az alap 64 kódolású tanúsítványt jelöli. Ha a hitelesítő adatok típusa szimmetrikus, akkor egy AES-kulcsot jelöl.
  • KeyGroupId. Az azonosító belső használatra van fenntartva.
  • KeyId. A kulcs egyedi azonosítója.
  • StartDate. A hitelesítő adatok használatának kezdő dátuma.
  • Záródátum. A hitelesítő adatok használatának érvényes záró dátuma.
  • Használat. Megadja, hogy a hitelesítő adatok használhatók-e a jogkivonat aláírására vagy ellenőrzésére.